快速路径:
“管理中心>帐号>审计日志>审计日志”
审计日志显示自创建帐户以来Zendesk帐户中的各种更改。亚博它可以无限期地保存这些更改的记录,并且您可以查看整个更改历史。您可以查看审计日志在行政中心或者通过支持API.
本文包含以下部分:
关于审计日志的更改
关于审计日志,有两个关键的东西需要理解捕获的更改类型和为每个日志条目提供的详细信息.
在审计日志中捕获的更改
审计日志显示对以下区域的更改:
- 帐号信息及设置
- 用户
- 应用程序
- Web部件
- 业务规则
- 票设置
- 组织
审计日志条目
对于审核日志中的每个条目,包括以下信息:
| 列 | 描述 |
|---|---|
| 时间 | 事件发生的时间和日期 |
| 演员 | 导致事件的用户或系统 |
| IP地址 | 引起事件的用户的IP地址 |
| 项 | 对象被参与者改变 |
| 活动类型 | 事件的操作类型(创建、更新、删除、导出或登录) |
| 活动 | 活动详情 |
在Zendes亚博k API和Zendesk Support中,审计日志时间戳以协调世界时(UTC)显示。在Admin Center中,审计日志时间戳显示在您帐户的时区中。看到设置你的账户时间.如果不确定审计日志的使用时间,请将鼠标指针悬停在控件中的信息图标上时间列标题。
通过Admin Center查看审计日志
过滤审计日志
通常,当您访问审计日志时,只有一部分是可用的。例如,您可能知道什么时候发生了变化(但不知道是什么),或者谁改变了什么(但不知道什么时候)。由于审计日志可能包含大量事件,因此过滤可以更容易地找到您要查找的内容。
虽然顶级审计事件可以作为过滤器使用,但并非所有事件类型都可以被过滤。随着时间的推移,将添加其他审计事件。
提示:如果您重复使用相同的审计日志过滤器,请在应用它们后在web浏览器中添加它们的书签。过滤器显示在URL中。
过滤审计日志
- 在管理中心,点击
账户在侧边栏中,然后选择审计日志>审计日志. - 单击时间列按日期对条目进行排序。
- 要使用更多过滤器,请单击过滤器.
额外的过滤器出现在侧面的抽屉里。
- 要查找特定日期范围内的条目,请输入a开始日期和结束日期.
中输入名称演员字段,由负责活动的人员或系统进行过滤。
- 选择一个活动类型按操作类型(创建、更新、删除、导出或登录)过滤条目。
- 使用Item部分中的筛选器按已更改的特定设置、用户或业务规则进行筛选。
- 在类型字段,选择或搜索您想要过滤的一般项目类型(例如,“Trigger”)。
- 在的名字字段,选择或搜索您想要过滤的特定项(例如,名为“通知评论更新的指派人员”的触发器)。
- 点击应用过滤器.
69条评论
HeyO克雷格VanDeVenter
对于你的问题“日志是否可用于自定义API”-审计日志的API记录在这里:https://developer.亚博zendesk.com/api-reference/ticketing/account-configuration/audit_logs/
我不确定这是否回答了您的问题,但如果Looker可以从我们的REST API中提取日志以摄取,希望这就足够了。
德怀特•巴斯曼这太棒了!谢谢你!
很乐意帮忙!:)
从支持访问的审计日志允许您在新选项卡中打开更改的信息/操作。对于用户来说,它可以显示他们登录的所有时间或对他们的个人资料所做的更改。这也是伟大的,如果你知道什么改变了,但不确定什么时候,因为你可以编辑新选项卡的url和插入你想要的选项。
从管理中心访问的审计日志不允许您在新选项卡/窗口中打开它们中的任何一个。所以,你只能埋头苦干,直到找到你想要的东西,而一个人/规则的所有变化都无法同时实现。
虽然date是一个有用的过滤器,但它还应该包含一个可选的时间戳。我知道早上8点发生了什么事,但不得不一页一页地点击,从午夜一直到早上8点。
这将是伟大的打开/关闭票证形式将是审计日志的一部分。
背景:
我们的Z亚博endesk实例受到了垃圾邮件攻击。
所有垃圾邮件票都是通过帮助中心使用相同的表格。
因此,我们为最终用户关闭了表单。
在垃圾邮件攻击期间,我们联系了Zendesk支持人员,他们问我们何时关亚博闭了票据表单,但我们不能确切地告诉我们,因为这些信息目前不在审计日志中。
Admin center中新的审计日志界面有一些不错的想法,但似乎还不够完善。
应该是有趣的添加许多其他过滤器:
-每项过滤
-日期及时间
在之前的版本中,我们可以选择一个特定的物品并获得它的历史记录,现在不可能了
嘿,约瑟夫,
审核日志中已经记录了票据表单的状态更改(活动/非活动)。我很快在我的账户里测试了一下,可以确认它在那里。
卡洛琳Kello
对不起——似乎我说得不够精确;我说的不是激活/取消激活票证表单,我说的是“最终用户可编辑”参数:
哦,明白了,谢谢你的澄清。你说得对,我们目前还没有掌握这一点。我会在我们的待办事项中为它添加一个任务。
这个功能被删除了吗?
在前面的审计日志中,我可以单击活动并查看谁进行了更改以及进行了哪些更改的日志。那消失了吗?
我发现这在用宏训练新代理时很有帮助。我能够看到谁首先创建了宏,更新了什么,谁更新了它,这样我就可以看到事件的时间轴,并根据需要调整我的训练。同样,它也能告诉我是否有人在未经“允许”的情况下改变了某些东西。
如果您可以搜索已更改的内容,例如添加的新电子邮件地址,那将是很好的
安德里亚·罗德里格斯(CD Baby)我看到这个功能也消失了,就使用了它。在更改之前,我保存了链接模板,如果您根据新需求编辑它们,它们仍然可以工作。名称部分可以是不同的,例如user、sla%2Fpolicy或role_settings,但是下面的内容应该可以满足您的要求。
[你的子域名].zendesk.c亚博om/settings/account/audits?filter%5Bsource_id%5D=[你正在查找的东西的ID]&filter%5Bsource_type%5D=[你正在查找的东西的Zendesk名称]
例:mysubdomain.亚博zendesk.com/settings/account/audits ? filter%5Bsource_id%5D =1234567890过滤器% 5 bsource_type % 5 d =规则
莫妮卡,你好!这真的很有帮助!我想我现在可以导航我需要什么了,非常感谢!
有谁知道为什么当创建一个新用户时,它会将该名称应用于我和其他管理员吗?失去知觉的事与我完全无关。
服务水平协议(SLA)的变更是否没有记录在审计日志中?
为什么如此?
我们需要追踪一个可疑的变化,但是....
问候
奥利弗
我也赞同……的评论安德里亚·罗德里格斯(CD Baby)
审计日志的新“Admin Center”视图在功能上非常有限,因为唯一的过滤器是“person”和“action”,而不是“type”,特别是“指定的item”(source_id)。这意味着你现在必须切换到API,如果你不是一个开发人员,使用它是非常痛苦的。文档也不是很好。它没有列出“存在什么类型”等,许多查询使DB超时,而不是带来任何结果。
请带回可点击的审计日志过滤器。
谢谢
奥利弗
我想建立一个报告,让我的代理花在票证上的总时间和他们开始登录系统进行负载平衡的时间。感谢如果你能指出我的标准报告或有人谁可以帮助我创建一个。
目前还没有一种方法可以报告代理何时登录或退出。不过这方面的一些工作正在进行中,首先是在Talk中报告代理的可用性,最终应该会包括这个——看看这里的讨论:亚博Zendesk Talk:允许报告代理可用性
与此同时,你可以通过free报告代理在机票上花费的时间 时间跟踪应用 .
我也想对此补充一点评论。我们必须能够看到版本历史记录或跟踪票证字段更改的变化,特别是如果你有多个管理员——如果你点击票证字段,在顶部它甚至会告诉你上次修改的时间,但不会告诉你“什么”被修改或由谁修改。告诉我最近更新了一个字段,但不告诉我更改了什么信息,这似乎毫无意义。其次,由于自动化和触发器可以依赖于标签,因此了解所做的任何更改就更加重要了,因为它可能会破坏其他配置。当你不知道是谁做的更新时,你就很难纠正这种行为。
我们正在努力缩小审计日志中缺失事件的差距-请参阅卡罗琳·凯洛在这条线索中的官方评论,并请投票并添加您想要看到的内容:审计日志
嗨德怀特•巴斯曼,
我想知道我们能看到的日志数量是否有限。例如,我们看到的是过去XX天的审计日志还是过去1000次更改的审计日志?
提前感谢
heyO@……
类似于审计日志API,管理中心内的审计日志应该适用于该帐户的整个生命周期。正如上面的文章“它无限期地保存这些更改的记录”中所提到的,一些帐户早于某些特性的日志记录,因此直到添加了记录该类型事件的能力之后,更改的日志才会存在。
“在Admin Center中查看审计日志”一节已经过时。我在侧边栏中没有看到“审计日志”链接。
要查看审计日志选项,您需要单击账户首先在Admin Center侧栏中:
你好,
是否有办法在一段时间后删除审计日志-例如在365天后?
谢谢!
我们的审计日志在帐户的生命周期内持续存在,只有当所有者取消其Zendesk帐户时才会删除。亚博下面是我们Zendesk Service数据亚博删除政策的链接:
我们还在本地维护了30天的详细应用程序级别日志。
希望这能回答你的问题!
嘿,
我有一个用户,其最后登录日期为07/27/2022,来自Users端点,但是我无法看到该用户在此日期的审计日志中记录的任何登录活动。
你能解释一下这是什么原因吗?
是否存在用户可以登录Zendesk,但没有记录在审计日志中的情况?亚博
任何信息都很有帮助。
谢谢!
heyO正义与发展党N
每当用户的电子邮件地址用于验证API请求时,它都会将API请求的时间设置为“最后一次登录”。也许这是一个凭据与应用程序/集成或发出某种API请求相关联的人?
如果你不确定,欢迎你来联络支持我们可以试着在日志中找到原因。
你好,
审计日志是否包括失败的登录尝试和帐户锁定?
问候,
CS
嗨下巴罪,
不幸的是,这并不包括在审计日志中。
我非常沮丧地发现,停用的字段和表单根本没有记录。我每天都会收到成百上千条关于Zendesk破坏附件的无用条目,但没有任何东西是我真正需要记录的。亚博最重要的是,我被告知,甚至在Zendesk方面也没有记录一个字段何时被停用或是谁停用的。亚博
请登录留下评论。